作者Tsuyoshita (毅下)
看板biker
標題[心得] MUFU HP GOMOTO行車紀錄器資安疑慮
時間Sat Mar 7 21:59:34 2026
各位好,
小弟目前是GOMOTO GR10的使用者,在使用原廠APP過程中發現APP會連往百度地圖等IP。
相關APP則有上船使用者手機資訊、拍攝影像詮釋資料的報導。
附上海鮮商場的購買證明作為利益申告
https://i.meee.com.tw/hGsOGiK.png
由於小弟平常使用手機時會安裝防火牆APP,確認APP是否有不正常的連線,故在定期
檢查時發現了GOMOTO APP有指向中國的奇怪聯網紀錄
https://i.meee.com.tw/j5eHfgd.png
使用的防火牆是RethinkDNS
將防火牆偵測到的IP (115.175.147.124) 進行搜尋後,可以發現今年九月,美國的資安
公司在針對警方密錄器的APP報導中,有提到Viidure(下稱V社)開發的密錄器管理APP,
會將手機的序號(IEMI)、型號回傳,並建立非常規端口的加密通訊,傳送紀錄器錄製的
影像詮釋資料(metadata)。
V社的APP也會訪問百度地圖的手機定位(Geolocation) API
https://myppt.cc/WMgwXz
透過Google Play Store確認,可以發現MUFU、GOMOTO、HP的App ID(套件名稱)分別是
com.vidure.gomoto
com.vidure.gomotoplus
都包含了V社的名稱,因此合理推斷是使用V社製作的公版APP
https://myppt.cc/esGvsQ
https://myppt.cc/BX8wwf
另外GOMOTO的APP裡面也留有一些繁體化不完全的痕跡
https://i.meee.com.tw/KkZCAkb.png
針對防火牆偵測的結果,小弟有詢問MUFU的客服,客服表示MUFU端不會上傳用戶資料
但至於APP開發商V社是否有留後門,也只能交給版友自行判斷了。
https://i.meee.com.tw/tnviAdH.png
如果是已經購入的版友,個人目前的作法是在使用APP時斷開行動網路,用完後從後台強
制關閉APP,跟要求每次取用GPS資訊時都要獲得許可。
版友也可以依據V社公版APP的使用條款,去找深圳市晓真科技有限公司詢問
https://viidure.net/member-service-agreement/
https://viidure.net/terms-of-use-and-privacy-policy/
希望大家斟酌使用。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.64.170 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/biker/M.1772891982.A.522.html
1F:推 KRSmp: 感謝分享,魔鬼藏在細節裡 114.37.120.13 03/07 22:15
2F:推 gameguy: 習大大嫌鈴木UY125 五年跑37.6萬公里資料 49.217.200.215 03/07 22:18
3F:→ gameguy: 還不夠,還想看我這台鈴木七期Nex才跑上 49.217.200.215 03/07 22:18
4F:→ gameguy: 面約1/10,HP M500裝M550鏡頭,有拍到什 49.217.200.215 03/07 22:18
5F:→ gameguy: 麼好看的記得通知我一聲 49.217.200.215 03/07 22:18
6F:→ JoyRex: 其實蝦皮這個平台也不安全不是? 218.164.140.23 03/07 22:26
7F:推 s25g5d4: 來了來了 別人講 A 硬要扯 B 講 app 安全 1.34.245.37 03/07 23:11
8F:→ s25g5d4: 性硬要扯到蝦皮 真的是 whataboutism 1.34.245.37 03/07 23:11
9F:→ JoyRex: 連買東西的管道都不安全了還奢求別的 218.164.140.23 03/07 23:14
10F:→ JoyRex: 不覺得矛盾嗎? 218.164.140.23 03/07 23:15
11F:→ JoyRex: 樓主本身就是在蝦皮買的不是?當然有關係 218.164.140.23 03/07 23:15
12F:→ VL1003: 完全不同,不要瞎扯,這篇直接把證據丟出 1.162.53.140 03/07 23:16
13F:→ VL1003: 來,你要扯購買平台,先去生出類似證據。 1.162.53.140 03/07 23:16
14F:→ VL1003: 這篇就直接把 APP 會偷傳資料去中國的證據 1.162.53.140 03/07 23:17
15F:→ VL1003: 甩出來了,你扯平台?證據呢? 1.162.53.140 03/07 23:17
16F:→ ghostxx: 在蝦皮買的,所以是蝦皮生產製造?? 1.163.197.174 03/07 23:22
17F:→ ghostxx: 所以在momo酷彭pc家之類買的就沒問題?? 1.163.197.174 03/07 23:23
18F:推 s25g5d4: 好了啦 whataboutism 1.34.245.37 03/07 23:23
19F:→ ghostxx: 連產銷運儲邏輯都不講了還講矛盾 1.163.197.174 03/07 23:23
20F:→ JoyRex: 我搞錯了,我把蝦皮和淘寶當成同集團的公司 218.164.140.23 03/07 23:35
21F:→ VL1003: 不是,你根本沒搞懂這篇的東西... 1.162.53.140 03/07 23:37
22F:→ VL1003: 中資背景不一定會偷你資料阿,況且沒證據 1.162.53.140 03/07 23:37
23F:→ VL1003: 直接說整個平台會偷個資,你很勇喔... 1.162.53.140 03/07 23:38
24F:→ JoyRex: 上平台自然要給個資才能買東西啊? 218.164.140.23 03/07 23:40
25F:→ JoyRex: 這資料是使用者給出去的 218.164.140.23 03/07 23:41
26F:→ VL1003: 用平台辦帳號確定你沒有個資使用合約嗎? 1.162.53.140 03/07 23:41
27F:→ VL1003: 我就問你敢直接去指控哪間平台會送個資出 1.162.53.140 03/07 23:42
28F:→ VL1003: 境外還不經使用者同意?證據要先拿出來。 1.162.53.140 03/07 23:42
29F:→ JoyRex: 所以說我搞錯了呀,我以為是向中資平台採購 218.164.140.23 03/07 23:42
30F:→ VL1003: 不是,這跟哪個平台就沒關,這是用公版的 1.162.53.140 03/07 23:43
31F:→ VL1003: APP 或者根本外包給對岸業者去做 APP,所 1.162.53.140 03/07 23:43
32F:→ JoyRex: 我以為樓主是用淘寶之類的買的 218.164.140.23 03/07 23:43
33F:→ VL1003: 以八成連原始碼都沒拿到,直接被塞一個後 1.162.53.140 03/07 23:44
34F:→ VL1003: 門,這是說不定連這些公司自己都不知道會 1.162.53.140 03/07 23:44
35F:→ VL1003: 把資料送出去的。但終歸就是公司要扛。 1.162.53.140 03/07 23:45
36F:→ JoyRex: 平台和阿共無關,那自然考慮產品本身就好 218.164.140.23 03/07 23:45
37F:→ JoyRex: 看來聯網的東西裝個防火牆監視比較安全 218.164.140.23 03/07 23:46
38F:推 HsihHan: 111.255.93.88 03/08 00:10
39F:→ GeogeBye: 看到中資就自動恐慌 代表被詐騙了 59.126.127.15 03/08 00:12
40F:推 ctes940008: 幫推 114.40.83.251 03/08 00:50
41F:推 Oxyuranus: 客服的回答也真他媽搞笑,今天是質疑 122.99.33.144 03/08 01:51
42F:→ Oxyuranus: 為什麼會有這種後台連線,而且是號稱 122.99.33.144 03/08 01:51
43F:→ Oxyuranus: 有更新時才會用到,最後直接鬼轉結論 122.99.33.144 03/08 01:51
44F:→ Oxyuranus: 嫌煩就丟去白名單 122.99.33.144 03/08 01:51
45F:推 s211275: 這個防火牆軟體是甚麼?想用 61.221.155.220 03/08 02:06
46F:推 loyal325: 客服真的知道狀況嗎…. 36.229.132.42 03/08 13:39
47F:推 yocpswang: 這個下載介面不知道看過幾次,都是套殼 101.9.194.8 03/08 13:51
48F:→ yocpswang: 的吧? 101.9.194.8 03/08 13:51
49F:→ chi17: 非頂級大廠都是套殼啦,養工程師太貴了 1.165.222.236 03/08 13:55
50F:→ chi17: 這還只是行車紀錄資訊,住家監視器的更可怕 1.165.222.236 03/08 13:58
51F:→ EdwardGJLee: 1.緊縮記錄器app權限。2.利用防火牆122.121.100.196 03/08 18:20
52F:→ EdwardGJLee: 規則 ban 掉可疑ip。122.121.100.196 03/08 18:20
53F:推 ShibaTatsuya: 推分享 有這種狀況真的不意外 203.204.7.54 03/08 21:29
54F:→ ShibaTatsuya: 有在使用的要多注意了 203.204.7.54 03/08 21:29
55F:推 timke: 蝦皮還沒心臟大到在你手機開後門,人家不會111.241.205.228 03/08 23:22
56F:→ timke: 跟錢過不去111.241.205.228 03/08 23:22
57F:噓 asters: 紅明顯 不要買hp超級爛 大概一年鏡 101.12.152.169 03/09 02:44
58F:→ asters: 頭就霧掉 101.12.152.169 03/09 02:44
59F:推 alligator176: 太可怕了 49.216.131.62 03/09 08:27
60F:→ alligator176: 謝謝分享 49.216.131.62 03/09 08:28
61F:推 Samuellu: 推 39.15.40.23 03/09 09:40
62F:推 Alllllogo: 推,心得分享 27.242.185.163 03/09 11:55
63F:推 finasoul: Papago的app格式也跟mufu一樣 101.12.129.90 03/09 13:03
64F:噓 pointa: 愛用又愛該 61.220.105.185 03/09 14:36
65F:推 slyders: mio的app呢?118.170.230.126 03/09 16:01
66F:推 MikeFreeway: 這個防不慎防,會做硬體不見得軟體 36.231.131.119 03/09 16:54
67F:→ MikeFreeway: 厲害,而且現在其實很多都是專業分工 36.231.131.119 03/09 16:54
68F:→ MikeFreeway: 擅長硬體的套公版給貼牌客製不同功能 36.231.131.119 03/09 16:55
69F:→ MikeFreeway: 軟體也是如此,套公版客製,變成要看 36.231.131.119 03/09 16:55
70F:→ MikeFreeway: 各廠商之間的良心與技術敏感度 36.231.131.119 03/09 16:56
71F:→ VL1003: 也沒啥好防不慎防,就省錢外包或只是改個 1.162.47.143 03/09 20:50
72F:→ VL1003: 自己的版,這風險是必存在的。所以還是廠 1.162.47.143 03/09 20:50
73F:→ VL1003: 商要吞。多點關注以後至少廠商自己該測看 1.162.47.143 03/09 20:51
74F:→ VL1003: 看吧?爽套便宜公版 AP 被開後門當然找你 1.162.47.143 03/09 20:53
75F:推 MikeFreeway: 消費者防不勝防XD 36.231.131.119 03/09 22:28
76F:→ MikeFreeway: 現在MUFU被抓到,就是先自爆~~ 36.231.131.119 03/09 22:29
77F:推 tennyleaz: 推,幫高調 42.79.79.146 03/10 10:47
78F:推 finasoul: 沒什麼大不了吧,以他賣的價位來說用公 49.214.10.58 03/11 16:28
79F:→ finasoul: 版的我覺得可以接受 49.214.10.58 03/11 16:28
80F:推 MikeFreeway: 也有可能因為app非自主開發所以成本 36.231.147.22 03/11 18:46
81F:→ MikeFreeway: 可以低一點.... 36.231.147.22 03/11 18:46
82F:推 sank: 推分享 36.227.223.29 04/21 16:25